08 avril 2023Ravie LakshmananLogiciels malveillants / cyberattaques

La société taïwanaise de PC MSI (abréviation de Micro-Star International) a officiellement confirmé avoir été victime d’une cyberattaque sur ses systèmes.

La société a déclaré avoir lancé « rapidement » des mesures de réponse aux incidents et de récupération après avoir détecté des « anomalies de réseau ». Il a également déclaré avoir alerté les forces de l’ordre de l’affaire.

Cela dit, MSI n’a divulgué aucun détail sur le moment où l’attaque a eu lieu et si elle impliquait l’exfiltration d’informations exclusives, y compris le code source.

« Actuellement, les systèmes concernés ont progressivement repris leurs activités normales, sans impact significatif sur les activités financières », a déclaré la société dans un communiqué. bref avis partagé vendredi.

Dans un dépôt réglementaire avec la Bourse de Taiwan, il a déclaré qu’il mettait en place des contrôles renforcés de son réseau et de son infrastructure pour assurer la sécurité des données.

MSI exhorte en outre les utilisateurs à obtenir les mises à jour du micrologiciel/BIOS uniquement à partir de son site Web officiel et à s’abstenir de télécharger des fichiers à partir d’autres sources.

La divulgation intervient alors qu’un nouveau gang de rançongiciels connu sous le nom de Money Message a ajouté la société à sa liste de victimes. L’auteur de la menace était mis en lumière par Zscaler à la fin du mois dernier.

« Le groupe utilise une technique de double extorsion pour cibler ses victimes, qui consiste à exfiltrer les données de la victime avant de les crypter », a déclaré Cyble. indiqué dans une analyse publiée cette semaine. « Le groupe télécharge les données sur son site de fuite si la rançon n’est pas payée. »

Le développement intervient un mois après Acer confirmé une brèche qui s’est traduite par le vol de 160 Go de données confidentielles. Il a été annoncé le 6 mars 2023 en vente sur les anciens BreachForums.